Sinds het meest recente wachtwoordbeleid is het cyber security beveiligingslandschap sterk veranderd. Iedereen herinnert zich de ransomware-aanvallen op de Universiteit Maastricht en de gemeente Hof van Twente. De afgelopen jaren zijn er een aantal nieuwe beveiligingsmaatregelen doorgevoerd. Op het gebied van authenticatie heeft Multi-Factor Authentication (MFA) de meeste impact gehad op de medewerkers en studenten van de universiteit.
Wachtwoord wijzigen
Een van de nieuwe richtlijnen is dat het niet meer verplicht is om jaarlijks het wachtwoord te wijzigen. Een andere wijziging is dat het minimum aantal karakters is veranderd van 10 naar 14. Gedurende 2023 (wanneer het wachtwoord is verlopen) hebben alle medewerkers en studenten het wachtwoord moeten wijzigen volgens de nieuwe regels.
In de nieuwe richtlijnen die gelden vanaf 1 december 2022, staan tevens tips voor een sterk wachtwoord en informatie over wachtwoordbeheerders om het nieuwe wachtwoord gemakkelijker te onthouden.
Lees hier de nieuwe richtlijnen vanaf 1 december 2022 voor de Universiteit Twente (English).
Authenticatie zonder wachtwoord
Ondertussen blijft LISA werken aan het verhogen van de veiligheid van de universiteit en haar medewerkers en studenten. Een ding waar de richtlijnen naar verwijzen, is authenticatie zonder wachtwoord. Hierover volgend jaar meer. Blijf dus zeker de website over cyberveiligheid in de gaten houden.
